In diesem Sommer werden Sportveranstaltungen in Europa mit der UEFA EURO 2024 in Deutschland und den Olympischen Spielen in Paris viel Aufmerksamkeit erfahren. Leider wärmen sich in diesem Sommer aber nicht nur Sportler, sondern auch bösartigen Akteure auf und suchen nach Einfallstoren.
Das Imperva Threat Research Team verzeichnete im Januar einen Anstieg der Angriffe auf europäische Websites mit Sport-Fokus um 59 Prozent und im März einen weiteren Anstieg um 66 Prozent. Im Vergleich zum Vorjahr nahmen die Sicherheitsvorfälle damit insgesamt zu. Ein umfassender Blick auf das Ökosystem der Organisationen, die an sportlichen Events beteiligt sind, darunter Reise-, Flug-, Unterhaltungs- und Wett-Websites, ergibt ein ähnliches Bild.
Das folgende Diagramm veranschaulicht die Bedrohungslandschaft anhand des proprietären Cyber Threat Index (CTI). Der CTI bietet eine leicht verständliche Bewertung, um Cyber-Bedrohungsniveaus konsistent über die Zeit zu verfolgen und Trends zu ermitteln. Der Wert wird anhand von Daten berechnet, die von allen Imperva-Sensoren weltweit gesammelt werden, und basiert auf mehreren Komponenten: Netzwerkverkehr, Angriffsverkehr, Angriffsarten und Schwachstellen. Die Grafik zeigt den Anstieg der Risikowerte in fast allen Branchen vor dem Eröffnungsspiel der UEFA EURO 2024. Die Daten lassen auf einen Anstieg der Angriffshäufigkeit schließen.
Abbildung 1: Monatlicher Application Security Risk Score nach Branche in Europa (Quelle: Copyright Imperva, a Thales Company 2024)
Die Zahl der Angriffe auf diese Branchen hat in den letzten 12 Monaten allmählich zugenommen, mit bemerkenswerten Spitzenwerten von 53 Prozent im Januar und 37 Prozent im März. Diese Spitzenwerte korrelieren mit der Zunahme von Angriffen auf Applikationen weltweit. Imperva blockierte im Januar 130 Milliarden und im März 107 Milliarden Anwendungsangriffe.
Mit bösartigen Bots greifen Cyberkriminelle die Ökosysteme rund um die UEFA EURO 2024 und die Olympischen Spiele Paris 2024 unter Zuhilfenahme der folgenden Techniken und Taktiken an:
- Ticket Scalping: Immer dann, wenn es eine hohe Nachfrage und ein begrenztes Angebot gibt, versuchen Bad Bot-Betreiber den erhöhten Wiederverkaufswert auszunutzen. Bei Tickets für diese äußerst beliebten Sportereignisse ist genau dies der Fall. Für die 2,7 Millionen Tickets, die für alle Spiele der Euro 2024 zur Verfügung stehen, erhielt die UEFA über 20 Millionen Anfragen. Für die Olympischen Spiele Paris 2024 wurden bisher fast 8 Millionen Tickets verkauft. Bots werden eingesetzt, um große Mengen von Tickets aufzukaufen, sobald sie verfügbar sind, und verhindern so, dass echte Fans Tickets zum Nennwert kaufen können. Scalper verkaufen diese Tickets dann zu deutlich überhöhten Preisen weiter und nutzen so die hohe Nachfrage nach diesen Veranstaltungen aus. Imperva hat mit seinem Bot-Schutz einen solchen Scalping-Angriff gestoppt, der auf Tickets für ein Fußballspiel in Großbritannien abzielte. Der Bot nutzte ausgeklügelte Umgehungstechniken wie die Verwendung eines eindeutigen Zeichens, um die üblichen Prüfungen zu umgehen, die den Zugriff auf bestimmte URLs verhindern.
- Account Takeover (ATO): Bots nutzen Techniken wie Credential Stuffing und Credential Cracking, um Benutzerkonten auf Sport-Websites zu kapern. Die Angreifer nutzen diese Konten aus, um Tickets zu kaufen, betrügerische Waren zu verkaufen oder persönliche Daten zu stehlen, was den Kontoinhabern und den Veranstaltern finanzielle und Reputations-Schäden zufügt.
- Odds Scraping and Arbitrage: Wett-Bots durchsuchen Quoten von mehreren Sportwetten-Websites, um Diskrepanzen zu erkennen und Wetten zu platzieren, die durch Preisunterschiede Gewinne garantieren. Diese Aktivität manipuliert die Quoten der Buchmacher und damit auch den Wettmarkt. Dies führt zu unlauteren Vorteilen und erheblichen finanziellen Verlusten für legitime Nutzer.
- Betrug bei der Kontenerstellung: Bots erstellen massenhaft gefälschte Konten, um die Anmeldeboni und Werbeangebote von Online-Wett- und Glücksspielplattformen auszunutzen. Diese betrügerischen Konten können Nutzerdaten verfälschen, zu einer unfairen Bonusverteilung führen und den Unternehmen erhebliche finanzielle Verluste bescheren.
- Content Scraping und IP-Diebstahl: Bots klauen wertvolle Inhalte, wie Live-Ergebnisse, Statistiken und exklusive Artikel von offiziellen Websites und veröffentlichen sie unerlaubt weiter. Dies verstößt gegen die Rechte an geistigem Eigentum und lenkt Traffic und Einnahmen von legitimen Quellen ab.
Erez Hasson, Application Security Expert bei Imperva, eine Thales company